1. ホーム
  2. 質問と答え
  3. CSRF検証に失敗しました。リクエストが中止されました。 Django

CSRF検証に失敗しました。リクエストが中止されました。 Django

2017-02-01 19 views
1

DjangoでCSRFエラーが発生しましたが、記事は機能していません。 それは、私が覚えているような投稿用に使われていると言いますが、それはフォームには含まれていますが、フォームタグには含まれていません。CSRF検証に失敗しました。リクエストが中止されました。 Django

settings.py

MIDDLEWARE = [ 
    'django.middleware.security.SecurityMiddleware', 
    'django.contrib.sessions.middleware.SessionMiddleware', 
    'django.middleware.common.CommonMiddleware', 
    'django.middleware.csrf.CsrfViewMiddleware', 
    'django.contrib.auth.middleware.AuthenticationMiddleware', 
    'django.contrib.messages.middleware.MessageMiddleware', 
    'django.middleware.clickjacking.XFrameOptionsMiddleware', 
]

login.htmlと

{% extends 'base.html' %} 
{% block body_block %} 

<h1>Login</h1> 

<form id="login_form" method="post" action="{% url 'accounts:login' %}"> 
    {% csrf_token %} 
    <div class="input-group input-group-md"> 
     <span class="input-group-addon">Username</span> 
     <input type="text"class="form-control" placeholder="Username" aria-describedby="basic-addon2" name="username" value="" size="50" /> 
    </div> 
    <br> 
    <div class="input-group input-group-md"> 
     <span class="input-group-addon">Password</span> 
     <input class="form-control" placeholder="Password" aria-describedby="basic-addon2" type="password" name="password" value="" size="50" /> 
    </div> 
    <br> 
    <div class="input-group input-group-md"> 
     <input class="btn btn-default navbar-btn" type="submit" value="Submit" /> 
    </div> 
</form> 
<br /><br /> 
<a style="font-size:22px;" href="/accounts/register/">Need to make a new account?</a> 


{% endblock %} 

{% block buttons %} 
{% endblock %}

views.py:

def user_login(request): 
    context = RequestContext(request) 
    if request.method == 'POST': 
     form = LoginForm(request.POST) 
     username = request.POST['username'] 
     password = request.POST['password'] 

     user = authenticate(username=username, password=password) 

     if user: 
      if user.is_active: 
       login(request, user) 
       return redirect('bookmarks:silo') 
      else: 
       return HttpResponse("Your Sitename account is disabled.") 

     else: 
      return render_to_response('accounts/login.html', locals(), context) 
    else: 

     template_name = 'accounts/login.html' 
     return render_to_response('accounts/login.html', locals(), context)

がなぜこのCSRFトークンが動作していませんか?ありがとうございました。あなたはこのようなパラメータcontext_instanceRequestContextのを使用する必要が

出典

2017-02-01 codyc4321

+1

どのバージョンのdjangoを使用していますか? –

答えて

3 

def user_login(request): 
    context = RequestContext(request) 
    if request.method == 'POST': 
     form = LoginForm(request.POST) 
     username = request.POST['username'] 
     password = request.POST['password'] 

     user = authenticate(username=username, password=password) 

     if user: 
      if user.is_active: 
       login(request, user) 
       return redirect('bookmarks:silo') 
      else: 
       return HttpResponse("Your Sitename account is disabled.") 

     else: 
      return render_to_response('accounts/login.html', context_instance = context, locals(),) 
    else: 

     template_name = 'accounts/login.html' 
     return render_to_response('accounts/login.html', context_instance = context, locals(), context)

もう一つは、context_instanceDjangoの1.8で廃止されました。 あなたはちょうど使用することができます:

return render(request,'accounts/login.html', locals())

出典

2017-02-01 05:56:23

+0

これは古いプロジェクトです。おかげでプラハール – codyc4321

関連する問題

 関連する問題